4.1.2 Fortigate萌新-配置上网-固定宽带固定IP上网

三要素

　　首先我们来讲一下，fortigate设备上网的三要素：

	固定IP	PPPOE拨号
接口	IP地址	用户和密码
路由	指向网关的路由默认管理距离10	自动创建路由默认管理距离5，可在接口界面更改
策略	一条策略lan-wan，all to all，开启nat	一条策略lan-wan，all to all，开启nat

　　　　1.接口：固定宽带直接在接口上填写IP地址，pppoe拨号填写用户和密码。

　　　　2.路由：固定宽带添加一条指向网关的静态路由，pppoe自动获取一条静态路由。注：多wan线路要考虑管理距离和路由。

　　　　3.策略：两种宽带都要添加一条all to all的Ipv4策略，保证上网功能正常还要开启NAT。注：源地址目的地址可以细分。

　　以上是理论支持，下面给出实例，①先固定带宽IP上网，②PPPOE拨号上网，多线路关注另一篇文章。

配置上网

　　①配置接口

 

 

　　②配置路由

　　给wan2指定一条静态路由，网关为ISP网络服务提供商给的下一跳地址。 注意：新建静态路由默认管理距离为10.

 

 

　　③配置策略

　　写一条all到all的Ipv4策略地址，nat一定要开！lan-wan，开启nat，服务all。

测试

　

　　ping 114.114.114.114